本申请涉及资产运维,特别涉及一种资产运维方法、装置、设备及介质。
背景技术:
1、在运维场景下,通常会出现运维人员在运维过程中进行一些高危操作,为了保障运维过程中的安全性,堡垒机需要实现当发现高危操作时,能够进行会话阻断,目前市面上大部分堡垒机能够支持会话阻断能力,但是直接阻断会话的方式太过于直接,当连接被阻断后,运维人员正在之前进行的一些关键操作会直接失效,影响运维效率。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种资产运维方法、装置、设备及介质,能够提升运维效率。其具体方案如下:
2、第一方面,本申请公开了一种资产运维方法,应用于堡垒机,包括:
3、基于预设运维策略对运维操作进行监控;
4、当所述运维操作匹配到所述预设运维策略中的任一策略,则识别所述运维操作对应的目标资产;
5、若所述目标资产为自身所维护的资产,则将所述运维操作对应的会话锁定,若所述目标资产为其他堡垒机所维护的资产,则通知所述其他堡垒机,以便所述其他堡垒机将所述会话锁定。
6、可选的,若自身为中心堡垒机,则在将所述运维操作对应的会话锁定之后,还包括:
7、生成一条锁定记录,并将该条锁定记录添加至预设会话数据库中的会话锁定表;其中,所述锁定记录中包括所述目标资产以及所述运维操作对应的运维人员。
8、可选的,还包括:
9、当接收到会话锁定状态查询指令,则查询所述会话锁定表,并在实时监控页面显示会话的锁定状态。
10、可选的,还包括:
11、当接收到解锁指令,识别所述解锁指令对应的发送方,若所述发送方为管理员,则对所述解锁指令对应的会话进行解锁。
12、可选的,若自身为中心堡垒机,在对所述解锁指令对应的会话进行解锁之后,还包括:
13、从会话锁定表中删除解锁后会话对应的锁定记录;该锁定记录为锁定该会话后添加至所述会话锁定表。
14、可选的,所述将所述运维操作对应的会话锁定,包括:
15、利用预设代理服务将所述运维操作对应的会话锁定。
16、可选的,若自身不为中心堡垒机,在所述利用预设代理服务将所述运维操作对应的会话锁定之后,还包括:
17、通过预设事件接口通知中心堡垒机会话锁定结果。
18、第二方面,本申请公开了一种资产运维装置,应用于堡垒机,包括:
19、运维操作监控模块,用于基于预设运维策略对运维操作进行监控;
20、目标资产识别模块,用于当所述运维操作匹配到所述预设运维策略中的任一策略,则识别所述运维操作对应的目标资产;
21、会话锁定模块,用于若所述目标资产为自身所维护的资产,则将所述运维操作对应的会话锁定,若所述目标资产为其他堡垒机所维护的资产,则通知所述其他堡垒机,以便所述其他堡垒机将所述会话锁定。
22、第三方面,本申请公开了一种电子设备,包括存储器和处理器,其中:
23、所述存储器,用于保存计算机程序;
24、所述处理器,用于执行所述计算机程序,以实现前述的资产运维方法。
25、第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的资产运维方法。
26、通过以上方案可知,本申请提供了一种资产运维方法,包括:基于预设运维策略对运维操作进行监控;当所述运维操作匹配到所述预设运维策略中的任一策略,则识别所述运维操作对应的目标资产;若所述目标资产为自身所维护的资产,则将所述运维操作对应的会话锁定,若所述目标资产为其他堡垒机所维护的资产,则通知所述其他堡垒机,以便所述其他堡垒机将所述会话锁定。
27、可见,本申请的有益效果为:基于预设运维策略对运维操作进行监控,当监测运维操作匹配到所述预设运维策略中的任一策略,则将该运维操作判定为高危操作,识别该运维操作对应的目标资产,若目标资产为自身所维护的资产,则将该运维操作对应的会话锁定,若该目标资产为其他堡垒机所维护的资产,则通知所述其他堡垒机,以便其他堡垒机将所述会话锁定。这样,将会话锁定,操作人员无法操作该会话,而不是直接将该会话阻断,能够保留该会话锁定之前的运维操作,从而提升运维效率。
28、相应地,本发明提供的一种资产运维装置、设备及可读存储介质,也同样具有上述技术效果。
1.一种资产运维方法,其特征在于,应用于堡垒机,包括:
2.根据权利要求1所述的资产运维方法,其特征在于,若自身为中心堡垒机,则在将所述运维操作对应的会话锁定之后,还包括:
3.根据权利要求2所述的资产运维方法,其特征在于,还包括:
4.根据权利要求1所述的资产运维方法,其特征在于,还包括:
5.根据权利要求4所述的资产运维方法,其特征在于,若自身为中心堡垒机,在对所述解锁指令对应的会话进行解锁之后,还包括:
6.根据权利要求1所述的资产运维方法,其特征在于,所述将所述运维操作对应的会话锁定,包括:
7.根据权利要求6所述的资产运维方法,其特征在于,若自身不为中心堡垒机,在所述利用预设代理服务将所述运维操作对应的会话锁定之后,还包括:
8.一种资产运维装置,其特征在于,应用于堡垒机,包括:
9.一种电子设备,其特征在于,包括存储器和处理器,其中:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的资产运维方法。
